Деактивация ботнета стала возможной благодаря удалению специалистами устаревших версий Tor Browser
Экспертам Microsoft удалось обезвредить ботнет Sefnit, в состав которого входили свыше 2 миллионов компьютерных систем. Об этом сообщает издание The Hacker News.
По данным портала, деактивация ботнета стала возможной благодаря удалению специалистами устаревших версий Tor Browser. При этом пользователей о данных действиях не уведомляли.
Напомним, что в сентябре прошлого года ИБ-эксперты зафиксировали возросшую активность трояна Sefnit, распространяемого через Tor. Преимущественно, вирус попадал на компьютеры жертв через ПО Browser Protector и FileScout, в состав которых входил уязвимый компонент Tor Browser & Sefnit.
Для того чтобы удалить вредонос, Microsoft начала вносить изменения в описания антивирусных программ: «Мы изменили наши сигнатуры для того, чтобы удалить Sefnit… Подпись и восстановление включены во все антивирусное программное обеспечение Microsoft, в том числе Microsoft Security Essentials, Windows Defender on Windows 8, Microsoft Safety Scanner, Microsoft System Center Endpoint Protection, а также Windows Defender Offline».
Первое — находим постоянно, второе — ждем вас